GET/POST 방식 클라이언트가 웹 애플리케이션에 자원을 요청하는 방식 (웹애플리케이션 서버 측에서 정의한 방식으로 클라이언트는 웹서버에 자원요청) 다른 HTTP 메소드 웹서버에서 허용하는 HTTP 메소드 점검 결과 - GET, HEAD, POST, OPTIONS 메소드를 지원함 GET,POST 이외의 메소드는 사용하지 않는것이 좋다.

HTTP Protocol? 클라이언트와 웹 애플리케이션 서버간의 통신을 위한 프로토콜 HTTP 헤더파악 요청헤더 GET /main.jsp HTTP/1.1 GET - 웹 서버로부터 자료를 가져오는 기능 /main.jsp - 요청된 url HTTP/1.1 - HTTP 버젼 Host - 접속을 요청하는 사이트 User-Agent - 브라우저나 클라이언트 소프트웨어 정보. Cookie - 사용자 별 고유값, 쿠키를 이용해 사용자인증이나 맞춤형 정보를 제공. Cache-Control, Paragma: no-cache - 응답 결과를 캐시에 저장하지 않음. Connection:keep-alive - 일정시간동안 연결이 이루어지면 계속 연결을 유지. 응답헤더 HTTP 응답코드

DNS? 도메인네임과 IP의 매핑을 제공해주는 서비스이다. DNS 질의절차 윈도우 dns 캐시 확인 dns캐시는 각각의 도메인 네임의 ttl만큼 dns캐시에 저장됨. hosts 파일 - 도메인 네임과 매핑되는 ip를 기록한 파일. DNS 질의 과정 예) DNS캐시와 HOSTS파일에서 도메인 네임 정보를 획득못했을때, 로컬 DNS가 루트 도메인에 DNS조회를 요청하고 루트도메인은 요청된 도메인 네임에 맞는 최상위 도메인에 요청을 전달한다. DNS요청 과정의 예)

ARP 취약점? ARP 요청이 없어도 응답이 가능함. ARP 응답을 보낸 사람이 누구인지 검증할 수단이 없음 => ARP 프로토콜자체에 취약점으로 인해 동일 네트워크에서 스푸핑 취약점 발생. 1. ettercap을 실행하면 동일 네트워크의 호스트들을 스캔할 수있다. 2. arp 스푸핑 공격 대상 192.168.175.183, 192.168.175.232를 Add to target1,2에 등록한다. 3. target -> current taget에서 확인이 가능. 4. mitm -> arp poisoning 클릭 후 sniff remote connection선택 5. 192.168.175.232 -> 192.168.175.183 으로 텔넷접속 6. 공격자(칼리)에서 접속을 확인가능함 .232에서 .183으..

APR? 네트워크 주소를 링크계층 주소 IP -> MAC으로 대응시켜주는 프로토콜 내부네트워크에서는 IP가 아닌 MAC으로 통신이 이루어진다. ARP 동작원리 1. 192.168.0.3의 MAC주소를 알기위해 네트워크에 ARP REQUEST 패킷을 브로드 캐스트한다. 타겟의 맥주소는 모르기 때문에 00-00-00으로 설정 2. ARP 요청을 받은 PC는 샌더 IP와 MAC을 ARP테이블에 저장함. 3. VICTIM2 는 자신의 MAC과 IP주소를 ARP응답 패킷에 설정하여 ARP요청패킷에 받은 MAC과 IP주소를 타겟 주소에 설정하여 응답한다. 응답시 유니캐스트로 응답한다. 4. VICTIM1의 APR테이블에 VICIM2의 IP, MAC이 저장됨.

TTL값이 128 - 윈도우 64 -리눅스 IP헤더의 Identification 필드의 값은 패킷을 전송할때 패킷이 MTU보다 커서 패킷이 분할될 때 같은 패킷임을 확인시켜주는 역할을 한다. PROTOCOL 필드는 TCP, ICMP등 상위 프로토콜을 설정하는 필드이다. tos식별자는 iptv, 전화 등 서비스의 우선순위를 정해주는 필드이다. 예시) 인터넷에서 토렌트 영화를 받는다고해서 통화가 끊기지 않도록 우선순위를 정해준다. FAGES필드 - don’t fragment 플레그가 0번이면 단편화를 하는 것이고 1번이면 단편화를 하지않도록 강제하는 것. More fragments 플래그가 1번으로 세팅되면 뒤에 단편화된 패킷이 더있다는 뜻. 만약 마지막단편을 분석한다면 more fragments 플래그는 ..